<?php require 'login.php';	

        include_once('funzioni.php');

if(isset($_GET['u'])){
	$u=cleanSimpleString($_GET['u'],40);
	$u=getDati($u);
	if(isset($u)){
		$msg='<ul>';
		foreach($u as $key=>$val){
			if($key!='avatar')
				$msg.='<li>'.$key.': '.htmlentities($val).'</li>';
		}
		$msg.='</ul>';
	}



}else {
	if (isset($_POST['Modifica'])){				//Modifica dati personali
		$email = okEmail($_POST['email']); if(!$email) $errors['email']=1;
		$nome = cleanSimpleString($_POST['nome']);
		$cognome = cleanSimpleString($_POST['cognome']);
		$sesso = cleanSimpleString($_POST['sesso'],1,'m');
		$citta = cleanSimpleString($_POST['citta'],50);
		$nascita = okDate($_POST['nascita']); if (!$nascita) $errors['data']=1;
		
		$msg='<p>I tuoi dati sono stati modificati</p>';
		$qry = "UPDATE Utenti SET email ='$email',
							Nome ='$nome',
							Cognome = '$cognome',
							sesso = '$sesso',
							Citta = '$citta',
							nascita=STR_TO_DATE('$nascita', '%d/%m/%Y')
				WHERE Utente='".$_SESSION['Utente']."'";
		$check = mysql_query($qry) or $msg='<span class="red"><p>C\'&#232; stato un errore nella modifica dei dati</p></span>';
		

	}
	
	if(isset($_POST['pass'])){				//Modifica password
		$pass = substr($_POST['password'],0,40);//buffer overflow
		$passC = substr($_POST['passwordC'],0,40);
		$msg='<p>Password modificata correttamente</p>';
		if ($pass!=$passC) $msg='<span class="red"><p>Hai inserito due password diverse</p></span>';
		else {
			$pwd=md5($pass);
			$qry = "UPDATE Utenti SET password='".$pwd."' WHERE Utente='".$_SESSION['Utente']."'";
			$check = mysql_query($qry) or $msg='<span class="red"><p>C\'&#232; stato un errore nella modifica dei dati</p></span>';
		}
			
	}
	if (isset($_FILES['immagine'])){			//Modifica immagine personale
		$tmp_nome = $_FILES["immagine"]["tmp_name"];
		$tipo = $_FILES["immagine"]["type"];
		$nome = $_FILES["immagine"]["name"];
		$formato = controllaFormato($_FILES['immagine']['name']);
		$tipo = controllaTipo($_FILES['immagine']['type']);

		if ($tipo && $formato) {
			move_uploaded_file($tmp_nome, "avatar/".$_SESSION['Utente'].$formato);
			ridimensiona_immagine("avatar/".$_SESSION['Utente'].$formato);
			$qry = "UPDATE Utenti SET Avatar='".$_SESSION['Utente'].$formato."' WHERE Utente='".$_SESSION['Utente']."'";
			$check = mysql_query($qry);
		}
		if($check) 
			$msg='<p>Il tuo avatar è stato modificato correttamente</p>';
		else
			$msg='<span class="red"><p>C\'&#232; stato un errore nell\'invio del file. Ricordiamo che si possono inviare esclusivamente immagini jpeg gif o png.</p></span>';


	}
}

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include_once('generico.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
	
            generaHeader();
            generaMenusx();
            generaMenuLogin();
            echo '<div id="content">';
            if(isset($_SESSION['Utente'])){
				if(isset($_GET['u'])){
					echo $msg;
				}
				else {
				$dati = getDati($_SESSION['Utente']);
				echo $msg;
				echo '<form name="Modifica" method="post" action="'.$_SERVER['PHP_SELF'].'">';
				
				echo '<fieldset><legend>'.$dati['Utente'].'</legend>';

				foreach($dati as $key=>$value){
					if ($key=='sesso'){
						echo '<label for="sesso">Sesso</label>';
						echo '<div><select id="sesso" name="sesso">
						<option value="m"';if($value=='m') echo 'selected="selected"';
						echo'>Maschio</option>
						<option value="f"';if($value=='f') echo 'selected="selected"';
						echo '>Femmina</option></select>';
					}else if ($key!='Utente' && $key!='avatar'){
						echo '<div>';
						echo '<label for="'.$key.'">'.$key.'</label>';
						echo '<input id="'.$key.'" name="'.$key.'" value="'.htmlentities($value).'">';				
						echo '</div>';
					}
					
				}
				echo '</fieldset>
				<p id="go">
				<input type="submit" value="Modifica i tuoi dati" name="Modifica">
				</p>
				</form>


				<form method="post" action="personal.php" enctype="multipart/form-data">
				<fieldset><legend>Immagine personale</legend>
					<div class="postAvatar"><img src="avatar/'.$dati['avatar'].'" class="avatar"></div>
					Carica una nuova immagine:
					<input type="file" name="immagine">
				</fieldset>
				<p id="go">
				<input type="submit" name="carica" value="Carica">
				</p>
				</form>		


				<fieldset><legend>Password</legend>
				<form name="pass" method="post" action="'.$_SERVER['PHP_SELF'].'">
					<div>
					<label for=Password>Nuova Password</label>
					<input type="password" id="password" name="password">		
					</div>
					<div>
					<label for=Password>Conferma Password</label>
					<input type="password" id="passwordC" name="passwordC">			
				</fieldset>
					</div>
					<p id="go">
					<input type="submit" value="Cambia Password" name="pass">
					</p>
					</form>									
				
				
				';
			}}
			else {
				echo '<p>Non risulti loggato</p>';
			}
			echo '</div>';
			
            generaFooter();
        echo'
        </div>
    </body>
</html>';
?>
